DHL-Phishing nutzt Paket-Retouren am Boxing Day

Cyberkriminelle starten eine neue Angriffswelle gegen deutsche Verbraucher. Sie nutzen den massiven Anstieg an Paket-Retouren am zweiten Weihnachtsfeiertag für gefälschte Nachrichten von DHL und dem Zoll. Verbraucherschützer und Polizei mahnen zur höchsten Vorsicht.

Während viele Deutsche am Boxing Day Geschenke zurückschicken, laufen die Maschinen der Cyberbetrüger heiß. Sicherheitsexperten verzeichnen einen deutlichen Anstieg an Smishing-Nachrichten und betrügerischen E-Mails. Der Köder ist simpel: Probleme bei der Paketzustellung oder ausstehende Zollgebühren für verspätete Geschenke. Die Warnungen der Behörden bewahrheiten sich damit auf dramatische Weise.

Passend zum Thema Smishing und gefälschte Zustellmeldungen: Viele Nutzer erkennen nicht, wie schnell ein einziger Klick Schadsoftware installiert oder Kreditkartendaten abgegriffen werden. Der kostenlose Ratgeber “Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone” erklärt Schritt für Schritt, welche Einstellungen Sie sofort ändern sollten, wie Sie betrügerische Links entlarven und welche Apps Sie nicht installieren dürfen. Praktische Checkliste inklusive. Gratis-Sicherheitspaket für Android herunterladen

Die Täter setzen auf ein psychologisch ausgeklügeltes Szenario. Viele warten noch auf Weihnachtspakete oder haben gerade Retouren angemeldet. Genau hier haken die Betrüger ein. Ihre SMS und E-Mails behaupten: “Ihr Paket konnte nicht zugestellt werden” oder “Es sind noch Zollgebühren in Höhe von 2,99 Euro offen”.

Ein Klick auf den Link führt auf täuschend echte Fake-Webseiten von DHL oder der Deutschen Post. Dort sollen Opfer persönliche Daten und Kreditkarteninformationen eingeben, um eine “Gebühr” zu begleichen oder die “Zustellung freizuschalten”.

Besonders perfide: Die geforderten Beträge liegen meist unter drei Euro. Das senkt die Hemmschwelle. Doch es geht den Kriminellen nicht um das Kleingeld. Ihr eigentliches Ziel sind die Kreditkartendaten und Zugangsdaten. Teilweise installiert der Klick auch Schadsoftware, die das Smartphone in ein Botnetz verwandelt.

Behörden warnten bereits vor der Welle

Die aktuelle Angriffswelle überrascht nicht. Bereits Mitte Dezember hatten verschiedene Landeskriminalämter (LKA) und Polizeibehörden vor diesem Szenario gewarnt. Die Polizei bezeichnette Phishing zur Weihnachtszeit als absoluten “Dauerbrenner”.

Auch das “Phishing-Radar” der Verbraucherzentrale NRW führte “Paketdienst-SMS” in seinem letzten Update als aktive Bedrohung. Experten des LKA Niedersachsen wiesen wiederholt auf die Gefahren durch “Smishing” hin. Die Täter nutzen automatisierte Skripte, die Tausende Handynummern gleichzeitig anschreiben. Dass viele ihr Smartphone an den Feiertagen ständig nutzen, spielt den Betrügern zusätzlich in die Hände.

So erkennen Sie den Betrug

Trotz professioneller Aufmachung gibt es klare Warnsignale:

• Die URL-Prüfung: Offizielle Seiten von DHL enden immer auf dhl.de oder dhl.com. Adressen wie dhl-verify-service.com oder paket-zustellung-24.net sind klare Phishing-Hinweise.
• Fehlende Anrede: Seriöse Dienstleister sprechen Kunden meist mit Namen an. Phishing-Mails nutzen Floskeln wie “Hallo Kunde”.
• Druckaufbau: Formulierungen wie “Letzte Warnung” oder “Paket wird heute zurückgesendet” sollen Stress erzeugen.
• Keine Paketnummer: Oft fehlt eine konkrete Sendungsnummer, oder sie existiert im offiziellen Tracking nicht.

Was kommt als Nächstes?

Sicherheitsexperten rechnen damit, dass die aktuelle Welle bis ins neue Jahr anhält. Mit dem Abflauen der Paket-Thematik ist jedoch bereits die nächste Masche absehbar: Betrug mit angeblichen “Rückerstattungen”.

Kriminelle werden dann vermutlich Mails versenden, die eine erfolgreiche Retoure bestätigen. Sie fordern zur Eingabe von Bankdaten auf, um das Geld “zurückzuerstatten”. Verbraucher sollten skeptisch bleiben: Wer eine Rückzahlung erwartet, muss dafür in der Regel keine Daten per Link bestätigen. Die Erstattung erfolgt automatisch.

PS: Sie haben gerade von gefälschten DHL‑SMS gelesen — schützen Sie Ihr Handy jetzt. Der kostenlose Leitfaden zeigt einfache Sicherheits‑Hacks, erklärt, welche Berechtigungen gefährliche Apps ausnutzen, und verrät den 3‑Minuten‑Check, mit dem Sie gefährliche Links sofort erkennen. Dazu gibt es präzise Anleitungen zu Backup, App‑Berechtigungen und dem Erkennen manipulierter Bestellnummern — perfekt für alle Paketempfänger. Jetzt kostenlosen Android-Sicherheitsleitfaden sichern